# 如何利用OpenResty實現負載均衡及限流功能
## 1. OpenResty簡介
OpenResty是一個基于Nginx的高性能Web平臺,集成了Lua腳本語言(LuaJIT)和大量精選的Nginx模塊。它通過擴展Nginx的能力,使開發者能夠用Lua腳本處理復雜的業務邏輯,同時保持Nginx的高并發特性。
核心優勢:
- **高性能**:繼承Nginx的事件驅動模型
- **可編程性**:通過Lua腳本實現靈活邏輯控制
- **豐富的模塊生態**:自帶100+擴展模塊
## 2. 負載均衡實現
### 2.1 基礎負載均衡配置
在`nginx.conf`中配置upstream模塊:
```nginx
http {
upstream backend {
server 192.168.1.101:8080 weight=3;
server 192.168.1.102:8080;
server 192.168.1.103:8080 backup;
# 負載均衡策略
least_conn; # 最少連接數策略
# ip_hash; # IP哈希策略
}
server {
location / {
proxy_pass http://backend;
}
}
}
通過Lua腳本實現動態節點管理:
-- 初始化共享字典
init_by_lua_block {
dynamic_upstream = require "ngx.dynamic_upstream"
upstream_list = {"server1:80", "server2:80"}
}
location /upstream {
content_by_lua_block {
-- 從數據庫或配置中心獲取最新節點列表
local new_nodes = get_nodes_from_db()
-- 動態更新upstream
dynamic_upstream.update_upstream("backend", {
servers = new_nodes
})
ngx.say("Upstream updated")
}
}
使用lua-resty-upstream-healthcheck模塊:
lua_shared_dict healthcheck 1m;
init_worker_by_lua_block {
local hc = require "resty.upstream.healthcheck"
hc.spawn_checker{
shm = "healthcheck",
upstream = "backend",
type = "http",
http_req = "GET /health HTTP/1.0\r\nHost: backend\r\n\r\n",
interval = 2000, -- 2秒檢查間隔
timeout = 1000, -- 1秒超時
fall = 3, -- 3次失敗判定為不健康
rise = 2 -- 2次成功恢復
}
}
http {
lua_shared_dict my_limit_req_store 100m;
server {
location /api/ {
access_by_lua_block {
local limit_req = require "resty.limit.req"
local lim, err = limit_req.new("my_limit_req_store", 100, 50)
-- 100 req/s with 50 burst
local delay, err = lim:incoming(ngx.var.remote_addr, true)
if not delay then
if err == "rejected" then
return ngx.exit(503)
end
return ngx.exit(500)
end
}
proxy_pass http://backend;
}
}
}
location /api/v2 {
access_by_lua_block {
local limit_count = require "resty.limit.count"
-- 10 requests per 60 seconds per IP
local lim = limit_count.new("my_limit_count_store", 10, 60)
local key = ngx.var.remote_addr
local delay, remaining = lim:incoming(key, true)
if remaining < 0 then
ngx.header["X-RateLimit-Remaining"] = 0
return ngx.exit(429)
end
ngx.header["X-RateLimit-Remaining"] = remaining
}
}
location /complex_limit {
access_by_lua_block {
-- 用戶ID限流
local user_id = get_user_id()
limit_by_user(user_id)
-- API路徑限流
local api_path = ngx.var.uri
limit_by_api(api_path)
-- 全局總QPS控制
limit_global_qps()
}
}
init_worker_by_lua_block {
-- 定時從Redis加載最新規則
local function update_rules()
local redis = require "resty.redis"
local red = redis:new()
red:get("rate_limit_rules")
-- 解析并更新內存中的規則表
end
local timer = ngx.timer.every(5, update_rules)
}
location /protected {
access_by_lua_block {
local circuit_breaker = require "resty.circuit"
local cb = circuit_breaker.new(
"backend_cb",
{
timeout = 10, -- 10秒熔斷
threshold = 5, -- 5次失敗
half_open_time = 30 -- 30秒半開狀態
}
)
if cb:open() then
-- 執行降級邏輯
return ngx.exec("/fallback")
end
-- 正常請求處理
local ok, err = cb:call(function()
-- 業務代碼
end)
}
}
關鍵監控指標:
- ngx_http_lua_shared_dict_usage:共享內存使用情況
- ngx_http_limit_req_status:限流狀態統計
- ngx_http_upstream_zone:后端節點狀態
性能優化建議:
1. 合理設置共享內存大小
2. 避免在Lua代碼中進行阻塞I/O操作
3. 使用lua_code_cache on開啟代碼緩存
4. 對熱點路徑進行JIT優化
